Метода set_UserActiveEnvironments() в HttpContextHelper.cs хранит несериализуемый объект как атрибут HttpSessionState на линии 47, который может привести к повреждению надежность приложенияHP Fortify: ASP.NET Плохих практики: несериализуемая объект, хранящаяся в сеансе
По умолчанию серверы ASP.NET хранят объект HttpSessionState, его атрибуты и любые объекты, которые они ссылаются в памяти. Эта модель ограничивает активное состояние сеанса до того, что может быть выполнено системной памятью одной машины. Чтобы расширить возможности, выходящие за рамки этих ограничений, серверы часто настраиваются на постоянную информацию о состоянии сеанса, которая также увеличивает емкость и позволяет репликацию на нескольких компьютерах для повышения общей производительности. Чтобы сохранить состояние сеанса, сервер должен сериализовать объект HttpSessionState, который требует, чтобы все объекты, хранящиеся в нем, были сериализованы.
Почему это показывает, что это уязвимость и как ее исправить?